Die Adressen zum Versand mit eigener SMTP-Engine sucht Bagle in diversen Dateitypen (WAB, TXT, HTM, HTML). Der Wurm prüft nach Erkenntnissen von Trend Micro das aktuelle Systemdatum und beendet sein Treiben, wenn der 28. Januar 2004 erreicht oder überschritten ist. Bagle bringt unter dem Betreff: "Hi" und einem zufällig generierten Nachrichtentext eine ebenfalls mit zufälligem Namen versehene EXE-Datei mit.
Nach der Ausführung wird die Datei Beagle.exe mit dem Dateisymbol des Windows-Taschenrechners (calc.exe) in das Systemverzeichnis geschrieben. Der Wurm sucht zudem über Port 6667 auf bestimmten Webseiten nach Updates. Weitere Informationen zum Wurm finden Sie hier bei Trend Micro. Unser aktueller Virenticker informiert Sie ebenfalls über derzeit kursierende Schädlinge. (uba)
tecCHANNEL Buch-Shop |
|
---|---|
Literatur zum Thema Sicherheit |
Titelauswahl |
Titel von Pearson Education |
|
PDF-Titel (50% billiger als Buch) |